Хакеры используют боты на базе Telegram для кражи одноразовых паролей пользователей. Ирония в том, что делают они это при помощи средства для обеспечения безопасности – двухфакторной аутентификации (2FA). Как им это удается, рассказывают эксперты Центра цифровой экспертизы Роскачества.
О двухфакторной защите
Настройка двухфакторной аутентификации – обязательное требование, если вы хотите обеспечить безопасность своих профилей в соцсетях и мессенджерах. Укажите телефонный номер или другой вариант дополнительного подтверждения входа, помимо пароля. Это на порядок усложнит задачу тому, кто попытается взломать ваш аккаунт.
2FA может задействовать одноразовый пароль, код, ссылку или биометрический маркер (отпечаток пальца, сканирование лица) для подтверждения личности владельца учетной записи. Чаще всего токены 2FA отправляются в виде СМС-сообщения или письма на адрес электронной почты.
Почти как настоящий
В конце октября прошла серия хакерских атак через фишинговые ссылки. Пользователи в Telegram получали сообщения якобы от официального бота мессенджера с предложением пройти «верификацию». О том, как работают боты и 2FA, мы уже недавно подробно писали.
Что касается ссылок, первое, что должно броситься в глаза, – странная чехарда из цифр и букв в адресе.
Обратите внимание, как пишется название мессенджера в наименовании контакта. Важно отметить, что наличие синей галочки рядом с наименованием канала или бота доказывает, что он верифицирован администрацией Telegram. Мошенникам получить подобный знак верификации аккаунта практически невозможно.
Кроме того, хакеры постоянно используют методы социальной инженерии, придумывая новые предлоги для сообщений. С подобной схемой столкнулась советник пресс-службы Роскачества, получив подозрительное письмо в WhatsApp.
Советы Роскачества
Сергей Кузьменко
старший специалист Роскачества по тестированию цифровых продуктов
К сожалению, никакие технические средства не дают гарантии защиты от мошенников. Антивирус в большинстве случаев поможет распознать уже известные мошеннические сайты (поэтому так важно вовремя скачивать все обновления ПО).
Единственный, кто сможет распознать мошенника, – это вы. Наш ответ социальной инженерии – осознанность. В любой непонятной ситуации делайте паузу и начинайте думать, кому может понадобиться слать ссылки и почему. Даже если вам звонит или пишет представитель техподдержки, вы всегда можете прервать звонок и сами перезвонить по официальному номеру или написать в чат поддержки на официальном сайте. Соблюдение базовых правил безопасности, как показывает практика, снижает вероятность успеха мошенников во множество раз.
Следите за новостями, подписывайтесь на рассылку.
При цитировании данного материала активная ссылка на источник обязательна.
Источник: rskrf.ru
Телеграм-бот Telekopye стал мощным фишинговым тулкитом
В новой киберпреступной операции злоумышленники используют бот в Telegram, получивший имя Telekopye (от «теле» и «копьё»), для введения пользователей в заблуждение и кражи их данных. Специалисты считают, что атаки идут из России.
Telekopye представляет собой фишинговый тулкит, помогающий киберпреступникам автоматизировать создание вредоносных веб-страниц и отправку URL потенциальным жертвам. Для этого у Telekopye есть набор шаблонов.
«Тулкит имплементируется в виде телеграм-бота, который при запуске предоставляет лёгкое в использовании меню. С помощью кликабельных кнопок скамеры могут облегчить процесс подготовки фишинговой кампании», — объясняет Радек Джизба из ESET.
Предположительно, за созданием Telekopye стоит группировка, которую окрестили «Neanderthals» («Неандертальцы»). Точное происхождение злоумышленников неизвестно, однако эксперты указывают на Россию (из-за СМС-шаблонов на русском языке).
При этом было отмечено несколько версий Telekopye, старейшая из которых датируется 2015 годом.
Атакующие действуют приблизительно по следующей схеме: с помощью Telekopye создаётся вредоносная ссылка, которая доставляется жертве с помощью электронного письма или в СМС-сообщении.
Как только пользователь введёт свои данные на фишинговой странице, они уйдут прямиком в руки кибермошенников. Украденные средства потом отмываются через цифровую валюту.
Помимо создания страниц и отправки сообщений, Telekopye позволяет операторам генерировать QR-коды, скриншоты и изображения чеков. Фишинговые домены маскируются под известные организации: cdek.id7423[.]ru, olx.id7423[.]ru и sbazar.id7423[.]ru.
Представители Neanderthals получают оплату от администратора Telekopye после соответствующего запроса через сам тулкит.
Подписывайтесь на канал «Anti-Malware» в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Источник: www.anti-malware.ru
Названы самые популярные виды мошенничества в Telegram
Чаще всего мошенники, которые ищут жертв в мессенджере Telegram, заманивают пользователей обещаниями заработка с помощью криптовалюты, а также распространяют вредоносные файлы и сомнительные ссылки. Самые популярные виды мошенничества «Ленте.ру» назвал эксперт по информационной безопасности Лиги Цифровой Экономики Андрей Слободчиков.
Хакеры могут распространять в Telegram вредоносные файлы под видом взломанного программного обеспечения, сообщил специалист. Кроме того, они также убеждают пользователей перейти по опасным ссылкам. «Для достижения успеха они могут представиться популярными блогерами и предложить зарегистрироваться в их новом проекте или пригласить в приватный чат. Для пользователя такой переход может закончиться потерей данных аккаунта или скачиванием опасных файлов», — предостерег Слободчиков.
Однако самый популярный вид обмана в мессенджере, по словам IT-эксперта — это скам, суть которого заключается в том, что злоумышленники представляются в Telegram-каналах профессиональными трейдерами или инсайдерам. Они уверяют потенциальных жертв, что те смогут получить большой доход за короткий срок благодаря криптовалюте.
Материалы по теме:
«Это пугает и угнетает» Мошенники в сети стали хитрее. Как они научились шантажировать жертв поддельным порно?
10 августа 2022
Миллионы россиян становятся жертвами инфоцыган. Кто это такие и как не дать им себя обмануть?
18 ноября 2022
Как отметил специалист, зачастую мошенники придумывают несуществующую криптовалюту и убеждают пользователей в том, что скоро она окажется на бирже и взлетит в цене. При этом после назначенного срока запуска криптовалюты они удаляют все блоги, объявления и пропадают, отметил специалист. «С криптовалютой также связаны Telegram-боты, «продающие» токены с низкой наценкой. Схема простая: пользователь переводит деньги злоумышленнику, думая, что приобретает криптовалюту», — предупредил Слободчиков.
Чтобы обезопасить себя от мошенников, использующих схемы с криптовалютой, эксперт порекомендовал не доверять в Telegram сообщениям и прогнозам от тех, кто представляется инсайдером, а также проводить транзакции только на проверенных платформах.
Помимо того, словам Слободчикова, не стоит скачивать взломанные версии дорогих программ, проходить авторизацию на сторонних сайтах с помощью профиля в Telegram и делиться данными для входа в свой аккаунт. «Хорошее решение — запретить приложению автоматически скачивать вложения. Мошеннические каналы и боты распространяют вредоносные программы, которые могут случайно попасть на устройство, если автоматическая загрузка файлов будет разрешена», — заверил специалист.
Ранее IT-эксперт Даниил Чернов предупредил россиян о другом часто встречающемся виде мошенничества в Telegram. Специалист заявил, что в мессенджере стали распространяться ссылки на сайты по сбору данных пользователей.
Источник: lenta.ru